Forum Clube Cetico

Discussões => Ciência, Tecnologia e Saúde => Tópico iniciado por: -Huxley- em 29 de Dezembro de 2017, 00:10:06

Título: Qual é o sistema operacional mais seguro contra malwares?
Enviado por: -Huxley- em 29 de Dezembro de 2017, 00:10:06
Tive vontade de abrir esse tópico depois que ignoraram meu post sobre a pergunta sobre o sistema operacional que Edward Snowden utiliza para fugir da NSA, Tails: http://clubecetico.org/forum/index.php?topic=22382.msg953670#msg953670

Uma enquete para quem usa smartphones, laptops, tablets e desktops. Obviamente, também é um tópico para os argumentos a favor do voto dado.
Título: Re:Qual é o sistema operacional mais seguro contra malwares?
Enviado por: Fernando Silva em 29 de Dezembro de 2017, 07:14:53
Não há SO seguro, mas, no momento, devido ao pequeno número de usuários, o Linux é o mais seguro. Afinal, por que os hackers vão perder tempo criando vírus para atingir tão pouca gente?

Quanto a Debian x Ubuntu, eu voto no Debian porque lança versões mais estáveis e testadas, enquanto que o Ubuntu tende a lançar novidades.
Título: Re:Qual é o sistema operacional mais seguro contra malwares?
Enviado por: -Huxley- em 29 de Dezembro de 2017, 19:13:11
Não há SO seguro, mas, no momento, devido ao pequeno número de usuários, o Linux é o mais seguro. Afinal, por que os hackers vão perder tempo criando vírus para atingir tão pouca gente?

Quanto a Debian x Ubuntu, eu voto no Debian porque lança versões mais estáveis e testadas, enquanto que o Ubuntu tende a lançar novidades.

Se for exclusivamente pelo seu critério, então os sistemas operacionais Blackberry 10, Blackberry OS e Symbian também ficariam no topo. Até poucos anos atrás, Angela Merkel tinha um celular com Blackberry 10.

Não sei se isso altera sua conclusão sobre o voto, mas... O Tails, segundo o próprio site do programa, é baseado no Debian. Ele tem as mesmas vantagens das versões live CD do Linux, como a maior proteção contra os ladrões de senhas (sobretudo as bancárias, principalmente quando você acessa o internet banking rapidamente no Tor, e depois desliga o computador e dá o boot ); ele pode ser definido como um Linux "obcecado" em privacidade.
Título: Re:Qual é o sistema operacional mais seguro contra malwares?
Enviado por: Fernando Silva em 30 de Dezembro de 2017, 08:28:37
Não há SO seguro, mas, no momento, devido ao pequeno número de usuários, o Linux é o mais seguro. Afinal, por que os hackers vão perder tempo criando vírus para atingir tão pouca gente?

Quanto a Debian x Ubuntu, eu voto no Debian porque lança versões mais estáveis e testadas, enquanto que o Ubuntu tende a lançar novidades.
Se for exclusivamente pelo seu critério, então os sistemas operacionais Blackberry 10, Blackberry OS e Symbian também ficariam no topo. Até poucos anos atrás, Angela Merkel tinha um celular com Blackberry 10.
Estes sistemas já foram muito usados, portanto a chance de haver vírus é maior. E, se agora andam meio abandonados, ainda por cima podem estar desatualizados, o que aumenta o risco. Mas não posso afirmar com certeza porque nunca usei ou pesquisei a respeito deles.
Não sei se isso altera sua conclusão sobre o voto, mas... O Tails, segundo o próprio site do programa, é baseado no Debian. Ele tem as mesmas vantagens das versões live CD do Linux, como a maior proteção contra os ladrões de senhas (sobretudo as bancárias, principalmente quando você acessa o internet banking rapidamente no Tor, e depois desliga o computador e dá o boot ); ele pode ser definido como um Linux "obcecado" em privacidade.
O Ubuntu e vários outros são baseados no Debian, mas, como eu disse, o Debian é mais conservador.
Quanto ao Tails, imagino que uma distribuição "obcecada" por privacidade seja, sim, mas segura. Só não sei se é pelo SO em si ou por já vir com as ferramentas necessárias instaladas. Sendo que o Tor é uma dessas ferramentas (e sendo que há versões para Windows e outros OS).

Uma coisa que eu faria, se ficasse paranóico, seria só acessar bancos usando um CD. Seria sempre uma instalação limpa e, no fim, era só dar boot que os rastros se apagariam.
Título: Re:Qual é o sistema operacional mais seguro contra malwares?
Enviado por: Aronax em 30 de Dezembro de 2017, 12:48:27
Não há SO seguro, mas, no momento, devido ao pequeno número de usuários, o Linux é o mais seguro. Afinal, por que os hackers vão perder tempo criando vírus para atingir tão pouca gente?

Quanto a Debian x Ubuntu, eu voto no Debian porque lança versões mais estáveis e testadas, enquanto que o Ubuntu tende a lançar novidades.
Pelo critério de usuários....e por muitos outros prefiro o antigo BeOS, atual Haiku, embora em fase alfa.......
Título: Re:Qual é o sistema operacional mais seguro contra malwares?
Enviado por: -Huxley- em 08 de Janeiro de 2018, 00:07:04

Estes sistemas já foram muito usados, portanto a chance de haver vírus é maior. E, se agora andam meio abandonados, ainda por cima podem estar desatualizados, o que aumenta o risco. Mas não posso afirmar com certeza porque nunca usei ou pesquisei a respeito deles.

O Blackberry 10 nasceu em 2013, quando a Blackberry já tinha murchado completamente no mercado de smartphones:

(http://www.valuewalk.com/wp-content/uploads/2013/10/screen-shot-2013-10-17-at-9-52-48-am.png)

No site Tudo Celular foi dito, em 2016, que a Blackberry prometeu suporte por, no mínimo, mais dois anos depois de deixar de produzir seu próprio sistema operacional. Hoje em dia, ela fabrica celulares com Android não puro, mantendo seu marketing de "empresa da segurança" com os seus aplicativos complementares.

A Google, porém, em 2017, divulgou sua lista de Androids mais seguros e constava só um Blackberry:

https://www.techtudo.com.br/noticias/2017/06/google-revela-quais-celulares-android-sao-mais-protegidos-contra-brechas.ghtml

O tecnólogo da União de Liberdades Civis dos Estados Unidos (ACLU, na sigla em inglês), Chris Soghoian já disse que o iOS e os Androids da linha Nexus ou Pixel, são os mais seguros para smartphones: https://www.tudocelular.com/android/noticias/n81545/iphone-nexus-pixel-seguranca-usuarios.html

Daria uma discussão interessante a questão sobre o sistema operacional para smartphone mais seguro.
Título: Re:Qual é o sistema operacional mais seguro contra malwares?
Enviado por: Eremita em 08 de Janeiro de 2018, 07:22:47
Não há SO seguro, mas, no momento, devido ao pequeno número de usuários, o Linux é o mais seguro. Afinal, por que os hackers vão perder tempo criando vírus para atingir tão pouca gente?
Não acho que seja esse motivo, já que Linux é comum em servidores que são o "peixe grande" de crackers e script kiddos. Acho que é um conjunto de fatores:

* Rodar programas como administrador no Windows é comum, até pouco tempo atrás usava-se a conta de administrador como a principal. No Linux, usar o root no dia-a-dia é considerado noobice.
* Por padrão o Windows esconde extensões, daí o piá baixa um ninfetinhagostosa.exe da vida achando que é vídeo quando é arquivo executável. DEs de Linux não costumam fazer isso, então você sempre sabe qual o tipo do arquivo.
* Na maior parte das distros de Linux grandes, baixa-se novos programas através de repositórios centralizados. Enquanto isso, o usuário médio de Windows corre riscos baixando de sites quaisquer na internet.
* Mesmo um Ubuntu ou Mint da vida tem proporcionalmente mais usuários avançados que o Windows, e esses não caem em qualquer phishing que encoraje o usuário a rodar o vírus.
* A maioria dos programas de Linux é de código aberto; se há falha de segurança, alguém vai notar ("lei de Linus") e informar pro desenvolvedor. No Windows a maior parte é código fechado, então falhas de segurança podem ficar escondidas por anos, e só quem fez a engenharia reversa do troço (na maioria das vezes crackers) vai saber dela.



Quanto à pergunta original: pessoalmente creio que seja um Unix chamado OpenBSD. Um dos focos principais do sistema é segurança proativa, coisa que não ocorre muito no Linux para não causar regressão (algo que funcionava mas deixa de funcionar). Mas isso se aplica só ao cerne/kernel, já que o resto do ambiente dos dois é praticamente o mesmo.
Título: Re:Qual é o sistema operacional mais seguro contra malwares?
Enviado por: Fernando Silva em 08 de Janeiro de 2018, 07:58:14
* Rodar programas como administrador no Windows é comum, até pouco tempo atrás usava-se a conta de administrador como a principal. No Linux, usar o root no dia-a-dia é considerado noobice.
Ainda é assim. Já encontrei gente usando a conta de administrador no Windows 10. Vem assim de fábrica, a pessoa usa.
Título: Re:Qual é o sistema operacional mais seguro contra malwares?
Enviado por: Eremita em 08 de Janeiro de 2018, 08:47:24
* Rodar programas como administrador no Windows é comum, até pouco tempo atrás usava-se a conta de administrador como a principal. No Linux, usar o root no dia-a-dia é considerado noobice.
Ainda é assim. Já encontrei gente usando a conta de administrador no Windows 10. Vem assim de fábrica, a pessoa usa.
Putz, esse povo não aprende...
Título: Re:Qual é o sistema operacional mais seguro contra malwares?
Enviado por: -Huxley- em 11 de Dezembro de 2018, 01:19:01
Título: Re:Qual é o sistema operacional mais seguro contra malwares?
Enviado por: Sergiomgbr em 11 de Dezembro de 2018, 06:03:34
Gostei muito, boa alternativa de SO. Bom vídeo.

Digno de menção a qualidade narrativa com boa fluidez das ideias e foco do apresentador.
Título: Re:Qual é o sistema operacional mais seguro contra malwares?
Enviado por: -Huxley- em 11 de Dezembro de 2018, 23:15:20
Passando agora para a segurança da informação mobile, segundo a SecurityLab em 2018, praticamente só existem três referências no assunto: iOS - a primeira no ranking - e o Android do Google Pixel e do Essential Phone*:

https://pplware.sapo.pt/apple/apple-iphone-considerado-smartphone-seguro/

Alguém concorda ou discorda do ranking?

Mudando um pouco de assunto... Há algum tempo foi lançado o Android One, que permite que fabricantes parceiras do Google tenham um Android quase puro que tem atualizações tão rápidas quanto a do Google Pixel. No nosso país, a Motorola fez a propaganda do Motorola One como o primeiro smartphone com Android One do Brasil. Não é bem verdade, pois antes dels existiam celulares com Android One que podiam vir para o Brasil por meio de importação independente, como o chinês Xiaomi Mi A1.

* P.S.: Nota para quem estranhou eu não ter citado o Windows Phone: https://canaltech.com.br/windows-mobile/esta-morto-o-menino-windows-mobile-sistema-nao-recebera-mais-atualizacoes-107358/
Título: Re:Qual é o sistema operacional mais seguro contra malwares?
Enviado por: Fernando Silva em 12 de Dezembro de 2018, 09:08:11
Se o Linux se tornar popular, os criadores de malwares também se dedicarão a ele.
Ele é seguro atualmente porque os usuários em geral são mais esclarecidos (embora, por padrão, não se use a conta "root", ao contrário do Windows, onde se começa como administrador e é preciso saber que uma conta "usuário" deve ser criada).
Título: Re:Qual é o sistema operacional mais seguro contra malwares?
Enviado por: Muad'Dib em 12 de Dezembro de 2018, 20:00:13
Se o Linux se tornar popular, os criadores de malwares também se dedicarão a ele.
Ele é seguro atualmente porque os usuários em geral são mais esclarecidos (embora, por padrão, não se use a conta "root", ao contrário do Windows, onde se começa como administrador e é preciso saber que uma conta "usuário" deve ser criada).

A estrutura do Linux dificulta a vida dos criadores de malwares, o fato de ter o código aberto permite que problemas sejam encontrados e resolvidos, o firewall do Linux é show de bola...

Eu não sei mais o que é um antivírus.
Título: Re:Qual é o sistema operacional mais seguro contra malwares?
Enviado por: -Huxley- em 30 de Dezembro de 2018, 23:44:43
Sobre o sistema operacional móvel mais seguro, a quase unanimidade é que seria o iOS. Mas o fato de que os iPhones não precisam de softwares antimalwares de terceiros pode levar muitos de seus usuários esquecerem de outras ameaças como phishing, spam, intercepção de dados de rede, entre outros. E, ademais, mesmo a App Store não é completamente segura. Vide o caso do Tor Browser falso na App Store, que era cheio de anúncios e spywares: https://www.tecmundo.com.br/app-store/52564-versao-do-tor-browser-presente-na-app-store-do-ios-esta-cheia-de-spyware.htm

O tecnólogo americano da reportagem da Tudo Celular disse que tudo que não for iOS ou Android puro não presta em termos de segurança: https://www.tudocelular.com/android/noticias/n81545/iphone-nexus-pixel-seguranca-usuarios.html .

Pergunto: tudo de Android não-puro é lixo? Se sim, por que as pessoas de renda mais baixa (classe média de renda mediana ou abaixo disso) não correm em massa para o iPhone SE ou celulares com Android Go/Android One? Elas seriam irracionais?
Título: Re:Qual é o sistema operacional mais seguro contra malwares?
Enviado por: Geotecton em 31 de Dezembro de 2018, 18:51:54
[...]
Pergunto: tudo de Android não-puro é lixo? Se sim, por que as pessoas de renda mais baixa (classe média de renda mediana ou abaixo disso) não correm em massa para o iPhone SE ou celulares com Android Go/Android One? Elas seriam irracionais?

Desinformadas e com pouco dinheiro.
Título: Re:Qual é o sistema operacional mais seguro contra malwares?
Enviado por: -Huxley- em 31 de Dezembro de 2018, 19:26:33
[...]
Pergunto: tudo de Android não-puro é lixo? Se sim, por que as pessoas de renda mais baixa (classe média de renda mediana ou abaixo disso) não correm em massa para o iPhone SE ou celulares com Android Go/Android One? Elas seriam irracionais?

Desinformadas e com pouco dinheiro.

O fato descrito não necessita dessa explicação do fator pouco dinheiro, pois Android Go chega até em modelo de celular de preço de menos de 300 reais. Fui no site Zoom e vi um Multilaser 8g versão Go vendido por 298 reais.

E, na Black Friday, tinha o modelo intermediário Xiaomi Mi A2 com Android One vendido por cerca de 1000 reais. E a Xiaomi tem loja on-line oficial no Brasil.
Título: Re:Qual é o sistema operacional mais seguro contra malwares?
Enviado por: -Huxley- em 09 de Janeiro de 2019, 00:02:54
O artigo que pus que incluía a opinião do tecnólogo americano é meio antigo. A partir do Android 8.0 Oreo, surgiu o Project Treble: ele modulariza o Android para tornar as atualizações mais rápidas.

A justificativa da desvantagem da desatualização de segurança para não comprar os rivais do iPhone enfraqueceu consideravelmente. Os modelos top das marcas asiáticas têm a capacidade de atualizar a segurança e o sistema operacional quase tão rápido quanto o Google Pixel (embora muitas tenham o hábito de não fazê-lo quando não usam o Android One), sem falar no habitual direito a dois updates no sistema operacional que tais smartphones geralmente têm. 

Vejam só a diferença de relação custo-benefício que se viu próximo do período da Black Friday (consultei o site Zoom)... Um iPhone XS Max custando cerca de 6,7 mil reais, enquanto um OnePlus 6T custava cerca de 2,7 mil reais.  :susto:

E sem falar que ainda vem por aí o projeto Google Fuchsia...

Não é à toa que o lucro e o preço das ações da Apple estão caindo (Amazon e Microsoft retiraram o status de empresa mais valiosa da mesma recentemente). E os consumidores estavam precisando desse acirramento na concorrência entre a Apple e o Google.
Título: Re:Qual é o sistema operacional mais seguro contra malwares?
Enviado por: -Huxley- em 09 de Janeiro de 2019, 00:37:27
Uma outra reportagem meio antiga da Tudo Celular disse que o iOS vaza mais informações que o Android, mas quanto à informações muito comprometedoras (PII), a segurança do iOS era superior e aparentemente impecável: https://www.tudocelular.com/android/noticias/n81008/android-ios-seguranca-invasao-dados-estudo.html

Eu tenho curiosidade de saber como está a situação atualmente.

Com relação às atualizações de segurança, os dados de março de 2018 sobre a superioridade do iOS publicado pela Security Lab exposta na reportagem do site portuga parece ainda atualizado, mas não faria mal se eu soubesse de alguma reportagem semelhante ainda mais recente.
Título: Re:Qual é o sistema operacional mais seguro contra malwares?
Enviado por: http em 13 de Janeiro de 2019, 08:52:26
Tails é voltado para privacidade, não exatamente segurança.

Por ferramentas próprias de testes de penetração, talvez o Kali Linux seja o mais seguro, pelo menos pra quem souber usar.



Título: Re:Qual é o sistema operacional mais seguro contra malwares?
Enviado por: -Huxley- em 14 de Janeiro de 2019, 00:12:59
A privacidade robusta não deixa de ser um grande mecanismo de segurança. Ter acesso aos dados confidenciais descriptografados dos outros é o que permite ou catalisa vários cibercrimes por aí.

Mesmo nos casos de maior risco à segurança, como a que envolve um grande roubo on-line via banco, são prevenidos pelo Tails. Usar Live USB do Tails unicamente para acessar sites de banco (supondo que o programa foi instalado numa máquina não infectada) acaba por frustrar quem quer colocar keyloggers ou screenloggers nos computadores alheios para roubas as senhas bancárias de seus proprietários.
Título: Re:Qual é o sistema operacional mais seguro contra malwares?
Enviado por: http em 14 de Janeiro de 2019, 09:57:46
Verdade, mas qualquer distro Linux em máquina virtual não teria o mesmo efeito? (Também acrescentando o uso do navegador Tor se quiser, se bem que uma boa VPN deve ser a melhor opção.)
Título: Re:Qual é o sistema operacional mais seguro contra malwares?
Enviado por: -Huxley- em 14 de Janeiro de 2019, 23:34:41
Verdade, mas qualquer distro Linux em máquina virtual não teria o mesmo efeito? (Também acrescentando o uso do navegador Tor se quiser, se bem que uma boa VPN deve ser a melhor opção.)

A diferença entre a maioria dos Linux e o Tails é que, no segundo, os diversos aplicativos tendo em mente a segurança estão pré-configurados. Somente. Nada impede que se instale os aplicativos associados ao Tails em outras distros do Linux. E, no "pacote de segurança", existem também os aplicativos multiplataformas, isto é, que também funcionam em Windows e Mac OS.

E, no site oficial do Tails, é dito que "tanto o sistema operacional anfitrião como o software de virtualização são capazes de monitorar o que se está fazendo no Tails. Se o sistema operacional anfitrião está infectado com um keylogger ou outro malware poderia quebrar funcionalidades de segurança do Tails". Parece que está explícito que eles recomendam preferencialmente o Live USB (ou DVD).
Título: Re:Qual é o sistema operacional mais seguro contra malwares?
Enviado por: EuSouOqueSou em 15 de Janeiro de 2019, 01:50:23
... Usar Live USB do Tails unicamente para acessar sites de banco (supondo que o programa foi instalado numa máquina não infectada) acaba por frustrar quem quer colocar keyloggers ou screenloggers nos computadores alheios para roubas as senhas bancárias de seus proprietários.

O problema que vejo nisso é a questão da praticidade. Pra dar boot com um Live CD ou USB, precisa de, sei lá, uns 5 minutos talvez. Ninguém vai querer esperar isso só pra checar um extrato ou fazer um pagamento. Creio que a melhor relação segurança x praticidade seja usar um smartphone só pra isso, com apenas os aplicativos dos bancos e uma conta Google ou iOS exclusivas para tal fim.
Título: Re:Qual é o sistema operacional mais seguro contra malwares?
Enviado por: -Huxley- em 16 de Janeiro de 2019, 00:38:06

O problema que vejo nisso é a questão da praticidade. Pra dar boot com um Live CD ou USB, precisa de, sei lá, uns 5 minutos talvez. Ninguém vai querer esperar isso só pra checar um extrato ou fazer um pagamento.

Não se a pessoa só quer checar um extrato ou fazer qualquer outra coisa que não envolva movimentação financeira. As pessoas podem acessar irrestritamente o Internet Banking, mas ficar voluntariamente impedidas de realizar movimentações financeiras. Eu conheço pelo menos três casos dos cinco maiores bancos brasileiros em que basta não cadastrar a assinatura eletrônica definitiva para fazer isso acontecer.

Se a pessoa quer usar o IB para movimentações financeiras... ela pode minimizar drasticamente as idas ao banco on-line usando o recurso do débito automático.

Creio que a melhor relação segurança x praticidade seja usar um smartphone só pra isso, com apenas os aplicativos dos bancos e uma conta Google ou iOS exclusivas para tal fim.

Em todos os casos possíveis, algum bug de segurança no SO poderia permitir um ataque de interceptação de uma comunicação com SSL entre você e o banco. Nesse caso específico, um sistema de live DVD/USB teria uma grande vantagem sobre um uso de celular, já que o primeiro não pode ser infectado permanentemente, pois ao desligar e dar novo boot, você está limpo de novo. Eis um post interessante que vi em outro fórum (o autor do texto é o forista MaxRaven):

Citação de: MaxRaven no fórum Comunidade Hadware

Exatamente.
Mesmo que aquela versão tenha um bug fantástico e fácil de ser explorado, esta facilidade vai abaixo por conta dos fatores tempo e falta de suporte a gravação/manipulação dos programas instalados.

No caso do uso de um live-cd o que mais conta, pelo menos na minha opinião, é o fator tempo.
Veja, para explorar uma falha você tem de saber que seu alvo possui a falha, para isso, com antecedencia, tem de scannear, verificar e analisar e isso leva tempo, um simples scan leva tempo suficiente para você acessar o banco, fazer suas operações e desligar a maquina, se bobear neste tempo todo o scan não vai ser terminado ou será tão superficial que o cara do outro lado só saberá que tipo de sistema é e mais nada.

O unico elo fraco mesmo ao meu ver é a questão do DNS, se envenenado pode ser pego numa pagina falsa, mas ai nem o SO mais atualizado e com todas as correções conhecidas vai te salvar.
Mas até para isso há solução, basta digitar a senha errada no primeiro acesso, se não reclamar é pagina falsa. Simples assim.

Fonte: https://www.hardware.com.br/comunidade/live-navegar/975966/1.html
Título: Re:Qual é o sistema operacional mais seguro contra malwares?
Enviado por: EuSouOqueSou em 16 de Janeiro de 2019, 13:17:45

O problema que vejo nisso é a questão da praticidade. Pra dar boot com um Live CD ou USB, precisa de, sei lá, uns 5 minutos talvez. Ninguém vai querer esperar isso só pra checar um extrato ou fazer um pagamento.

Não se a pessoa só quer checar um extrato ou fazer qualquer outra coisa que não envolva movimentação financeira. As pessoas podem acessar irrestritamente o Internet Banking, mas ficar voluntariamente impedidas de realizar movimentações financeiras. Eu conheço pelo menos três casos dos cinco maiores bancos brasileiros em que basta não cadastrar a assinatura eletrônica definitiva para fazer isso acontecer.

Se a pessoa quer usar o IB para movimentações financeiras... ela pode minimizar drasticamente as idas ao banco on-line usando o recurso do débito automático.

Entendi nada.

Creio que a melhor relação segurança x praticidade seja usar um smartphone só pra isso, com apenas os aplicativos dos bancos e uma conta Google ou iOS exclusivas para tal fim.

Em todos os casos possíveis, algum bug de segurança no SO poderia permitir um ataque de interceptação de uma comunicação com SSL entre você e o banco. Nesse caso específico, um sistema de live DVD/USB teria uma grande vantagem sobre um uso de celular, já que o primeiro não pode ser infectado permanentemente, pois ao desligar e dar novo boot, você está limpo de novo. Eis um post interessante que vi em outro fórum (o autor do texto é o forista MaxRaven):

Citação de: MaxRaven no fórum Comunidade Hadware

Exatamente.
Mesmo que aquela versão tenha um bug fantástico e fácil de ser explorado, esta facilidade vai abaixo por conta dos fatores tempo e falta de suporte a gravação/manipulação dos programas instalados.

No caso do uso de um live-cd o que mais conta, pelo menos na minha opinião, é o fator tempo.
Veja, para explorar uma falha você tem de saber que seu alvo possui a falha, para isso, com antecedencia, tem de scannear, verificar e analisar e isso leva tempo, um simples scan leva tempo suficiente para você acessar o banco, fazer suas operações e desligar a maquina, se bobear neste tempo todo o scan não vai ser terminado ou será tão superficial que o cara do outro lado só saberá que tipo de sistema é e mais nada.

O unico elo fraco mesmo ao meu ver é a questão do DNS, se envenenado pode ser pego numa pagina falsa, mas ai nem o SO mais atualizado e com todas as correções conhecidas vai te salvar.
Mas até para isso há solução, basta digitar a senha errada no primeiro acesso, se não reclamar é pagina falsa. Simples assim.

Fonte: https://www.hardware.com.br/comunidade/live-navegar/975966/1.html


Bom, a questão que eu levantei é a relação segurança x praticidade. Se vc for bem paranóico, nao vai se importar em esperar um live cd dar boot pra usar Internet Banking, com o tempo isso acaba cansando. E com a dinamica do dia a dia isso estressa mais ainda. Eventualmente, vc acaba cansando e, meio que dando um foda-se, começa a fazer concessoes em nome de mais praticidade e comodidade.

Técnicamente, concordo que usar live cd/usb seja o modo mais seguro, mas se formos pensar em como os exploits acontecem e a probabilidade de vc ser vítima, usar um aparelho exclusivo pra IB, com SO atualizado, as chances de vc ter seus dados roubados é muito baixa. (não, não tenho dados estatisticos sobre isso, é mais achismo baseado em experiencia propria mesmo.) A não ser que vc seja alguem com cargo alto escalao em uma grande empresa, ai pode-se dizer que vc tem um alvo nas costas, hackers vao investigar sua vida em busca de qualquer brecha.

No fim das contas, creio q segurança tem mais a ver com procedmimentos do que soluções tecnicas. Trocar senhas periodicamente, chaves tipo tokens de acesso, limites nas transacoes, etc, tudo isso conta.
Título: Re:Qual é o sistema operacional mais seguro contra malwares?
Enviado por: -Huxley- em 16 de Janeiro de 2019, 23:37:12
Eu quis dizer que uma pessoa que queira usar os serviços do Internet Banking sem fazer movimentações financeiras pode fazê-lo com risco zero. Pelo menos na maioria dos cinco grandes bancos brasileiros, é impossível fazer uma movimentação financeira sem assinatura eletrônica, o que elimina completamente o risco de roubo on-line.

Quanto à questão de paranoia, acho que faz mais sentido falar em paranoia com o desconforto com os Linux na navegação bancária do que em paranoia com um possível roubo on-line. Pois um roubo on-line pode levar uma perda de valor inestimável. Em certos casos de roubo on-line, não há ressarcimento breve ou mesmo tardio (alguns meses de espera) do dinheiro roubado. Já alguma perda de conforto é um custo insignificante perto do dano alternativo, ainda mais quando se percebe que existem meios de se minimizar drasticamente as idas aos bancos on-line. Existem coisas como o serviço de débito automático dos bancos. Ou você pode criar uma carteira digital só para fazer pagamentos, como a do aplicativo Recarga Pay e deixar o banco on-line apenas para fazer as movimentações financeiras mais inesperadas (o que minimizaria o tamanho do roubo on-line, se você insistisse em não abrir mão do uso do celular para fazer pagamentos).
Título: Re:Qual é o sistema operacional mais seguro contra malwares?
Enviado por: EuSouOqueSou em 17 de Janeiro de 2019, 01:25:01
Eu quis dizer que uma pessoa que queira usar os serviços do Internet Banking sem fazer movimentações financeiras pode fazê-lo com risco zero. Pelo menos na maioria dos cinco grandes bancos brasileiros, é impossível fazer uma movimentação financeira sem assinatura eletrônica, o que elimina completamente o risco de roubo on-line.

Mas o PC/Smartphone estiver comprometido, a assinatura eletronica (AE) tbm será roubada, não? Uma AE nao é o mesmo que uma senha?

Quanto à questão de paranoia, acho que faz mais sentido falar em paranoia com o desconforto com os Linux na navegação bancária do que em paranoia com um possível roubo on-line. Pois um roubo on-line pode levar uma perda de valor inestimável. Em certos casos de roubo on-line, não há ressarcimento breve ou mesmo tardio (alguns meses de espera) do dinheiro roubado. Já alguma perda de conforto é um custo insignificante perto do dano alternativo, ainda mais quando se percebe que existem meios de se minimizar drasticamente as idas aos bancos on-line. Existem coisas como o serviço de débito automático dos bancos. Ou você pode criar uma carteira digital só para fazer pagamentos, como a do aplicativo Recarga Pay e deixar o banco on-line apenas para fazer as movimentações financeiras mais inesperadas (o que minimizaria o tamanho do roubo on-line, se você insistisse em não abrir mão do uso do celular para fazer pagamentos).


Concordo.
Título: Re:Qual é o sistema operacional mais seguro contra malwares?
Enviado por: -Huxley- em 17 de Janeiro de 2019, 10:05:38
Eu quis dizer que uma pessoa que queira usar os serviços do Internet Banking sem fazer movimentações financeiras pode fazê-lo com risco zero. Pelo menos na maioria dos cinco grandes bancos brasileiros, é impossível fazer uma movimentação financeira sem assinatura eletrônica, o que elimina completamente o risco de roubo on-line.

Mas o PC/Smartphone estiver comprometido, a assinatura eletronica (AE) tbm será roubada, não? Uma AE nao é o mesmo que uma senha?

Mesmo que a máquina esteja infectada, o máximo que seria roubado seria a senha de acesso ao internet banking. A senha para fazer movimentação financeira (assinatura eletrônica) é outra e ninguém é obrigado a cadastrá-la. Nesse caso específico de não-cadastramento da assinatura eletrônica, a pessoa teria só como opção usar o serviço de débito automático do banco conjuntamente com a restrição de fazer movimentação financeira manual somente com quem tem um aplicativo/conta de carteira digital.